El plugin YML for Yandex Market para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro feed_id en todas las versiones hasta, e incluyendo, 4.2.3 debido a una sanitización insuficiente de la entrada y escapado de salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y tener cuidado al hacer clic en enlaces sospechosos.